检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“读”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“写”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
对应密钥。详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密,并选择SSE-KMS加密方式。 检测逻辑 OBS桶未配置服务端加密行为,视为“不合规”。 OBS桶配置SSE-OBS方式的服务端加密行为,视为“不合规”。 OBS桶配置SSE-KMS方式的服务端加密行为,但
通过可视化视图或JSON视图修改桶策略内容,配置桶策略。 检测逻辑 OBS桶已配置桶策略,视为“合规”。 OBS桶未配置桶策略,视为“不合规”。 父主题: 对象存储服务 OBS
根用户开启MFA认证 iam 根用户未开启MFA认证,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” stopped-ecs-date-diff
如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践。 修复项指导 请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会
分内容。 检测逻辑 MRS集群未开启数据盘加密,视为“不合规”。 MRS集群开启了数据盘加密,视为“合规”。 父主题: MapReduce服务 MRS
检测逻辑 DDS实例的端口包含被禁止的端口,视为“不合规”。 DDS实例的端口不包含被禁止的端口,视为“合规”。 父主题: 文档数据库服务 DDS
见密钥轮换概述。定期轮换密钥有如下优点: 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。 增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。 加强对数据的隔离能力:轮换密钥使得轮换前后产生的密文数据形成隔离效果。 修复项指导
arch 7.10.2等。 检测逻辑 CSS集群不支持安全模式,视为“不合规”。 CSS集群支持安全模式,视为“合规”。 父主题: 云搜索服务 CSS
转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
都是合规的,无需修正。 检测逻辑 DWS集群未启用自动快照,视为“不合规”。 DWS集群启用了自动快照,视为“合规”。 父主题: 数据仓库服务 DWS
OBS桶策略授予的访问权限不受您提供的访问身份和网络限制约束,视为“不合规”。 规则参数中的格式,与OBS桶策略的相关字段格式一致。 父主题: 对象存储服务 OBS
通过使用桶日志记录OBS日志信息配置桶的日志记录。 检测逻辑 OBS桶启用日志记录,视为“合规”。 OBS桶未启用日志记录,视为“不合规”。 父主题: 对象存储服务 OBS
根账号开启MFA认证 iam 根账号未开启MFA认证,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” stopped-ecs-date-diff
检测逻辑 MRS集群的VPC不是指定的VPC,视为“不合规”。 MRS集群使用的VPC是指定的VPC,视为“合规”。 父主题: MapReduce服务 MRS
合规规则包模板OBS地址。 最小长度:0 最大长度:1024 vars_structure 否 Array of VarsStructure objects 合规规则包参数。 数组长度:0 - 50 表4 VarsStructure 参数 是否必选 参数类型 描述 var_key 否 String
检测逻辑 DWS集群的维护时间窗信息不匹配参数配置,视为“不合规”。 DWS集群的维护时间窗信息匹配参数配置,视为“合规”。 父主题: 数据仓库服务 DWS
除了默认的桶ACL授权外,用户额外配置了桶ACL授权,视为“不合规”。 默认的桶ACL授权指授予拥有者对ACL的访问权限,无法删除或禁用。 父主题: 对象存储服务 OBS
如果使用了非预期的KMS密钥,可能导致数据泄露、服务中断。 修复项指导 请使用您指定的KMS密钥创建凭据。 检测逻辑 CSMS凭据未使用指定的KMS密钥,视为“不合规”。 CSMS凭据使用了指定的KMS密钥,视为“合规”。 父主题: 数据加密服务 DEW
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
